暗号通貨空間内のプライバシーを改善することにますます焦点が当てられています。ビットコイン、イーサリアム、ビットコインキャッシュ、ライトコインはすべて、プライバシーと代替可能性を高めるための最も適切な方法を積極的に探しています。 MoneroやZcashのようなプライバシーに焦点を当てたプロジェクトは、匿名を維持する能力を高めるために戦っている唯一のプロジェクトではなくなりました。.

ゼロ知識証明の使用

多くの人々は、プライバシーを高めるための適切な手段として、ゼロ知識証明を長い間見てきました。ゼロ知識証明は、その何かに関するごく少量の情報を漏らしながら、何かを証明する方法です。 zk-SNARKは、ゼロ知識証明を適用する1つの形式です。 Zcashチームは、それらの実装の最前線に立ってきました。イーサリアムの開発者は、そのような証明を実装する1つの方法としてzk-SNARKも検討しています.

しかし、いくつかの大きな欠陥がありました。主な問題は、信頼できるセットアップの必要性です。 zk-SNARKは、許可された秘密鍵に依存しています。これは本質的に、分散型パブリックブロックチェーンの目的全体を損ないます。コードではなく人を信頼する必要性を導入することで、信頼性の概念全体を脅かします.

幸い、zk-STARKと呼ばれる最近の開発では、信頼できるセットアップを必要とせずに、zk-SNARKと同じレベルのプライバシーを実現する方法が示されています。開発者がこれをうまく実装できれば、zk-STARKは利用可能な最高の匿名性のいくつかを提供するプライバシーソリューションを提供することができます。また、完全に信頼できず、よりスケーラブルで、安全です。.

zk-SNARKとは?

zk-SNARKは、知識のゼロ知識簡潔で非対話型の引数です。暗号通貨に適用すると、すべてのトランザクションデータを非表示にできることを意味します。これには、送信者アドレス、受信者アドレス、および取引金額が含まれます。 zk-SNARKを使用すると、この情報をすべて非表示にすると同時に、ネットワークでトランザクションを確認および検証できます。コンセンサスを維持しながらプライバシーを最大化します.

ブロックチェーンレベルのプライバシーの観点から、これは本当に注目に値します。これは、使用されている最も高度なブロックチェーンレベルのプライバシーテクノロジーの1つです。もちろん、これはネットワークレベルでユーザーを保護するためには何もしません。このためには、TorやI2Pなどの保護を統合する必要があります.

zk-SNARKの問題

ただし、zk-SNARKにはいくつかの問題があります。 1つ目は、信頼できるセットアップの問題です。証明は、ゼロ知識証明の正当性を保証する共通の文字列に依存しています。この文字列を作成するプロセスには、さまざまな人々が参加しました。したがって、要するに、システムのプライバシーは、これらの個人がこの前述のプロセスの詳細を開示しないことに依存しています。による Zcashチーム, 現在このテクノロジーの主なユーザーであるこのプロセスは、さまざまな場所からさまざまな関係者が参加して実施されました。最終的には、これらの個人がこの設定を妥協していない、または妥協しないことを想定し、期待する必要があります。そうすると、zk-SNARKのプライバシー全体が危険にさらされることになります。.

コメンテーターは、zk-SNARKに依存するブロックチェーンとそのネイティブアセットの価値が高まるにつれて、悪意のある当事者が元のアクターに詳細をこの設定に引き渡すように誘惑または強制するインセンティブが高まることを観察しています。最終的には、開発者がセットアップで実施する監査の数に関係なく、これらの初期の人々の善行に依存しているため、主流では使用されない可能性が高いようです。.

zk-STARKとは?

zk-STARKは、知識のゼロ知識スケーラブルで透過的な引数です。 zk-SNARKとの主な違い、つまりスケーラビリティと透明性に注目してください.

このアイデアはEliBen-Sassonによって提案され、共著者とともに拡張されました。 白書. ベンサッソンは彼自身の会社を設立しました, スタークウェアインダストリーズ, これは、あらゆる種類のブロックチェーンへのzk-STARKの研究と応用に焦点を当てています。.

eliben-sasson

Eli Ben-Sasson、zk-STARKの背後にある頭脳

Ben-Sassonの革新により、zk-STARKが作成され、これまで考えられていたよりもはるかに迅速に検証できる証明が提供されました。さらに、彼らは実際に 指数関数的にスケーリング ブロックチェーンアセット、ドキュメント、その他のデータセットなど、それらが表すデータセットに関連する.

現在、Monero、Zcash、Ethereumはすべてzk-STARKを真剣に検討しています.

zk-STARKは何を修正しますか?

何よりもまず、zk-STARKは信頼できるセットアップの問題を解決しました。これらは、文字列に必要な秘密鍵を作成するために複数の関係者の必要性を完全に排除します。代わりに、証明を生成するために必要なものはすべて公開されており、証明は乱数から生成されます。 zk-STARKは、実際には非対称暗号化のzk-SNARKの要件を削除し、代わりにビットコインマイニングで見られるものと同様のハッシュ関数を使用します.

これを超えると、暗号化の復元力の点で、zk-SNARKよりも長い保存寿命が必要です。現在、zk-STARKは量子コンピューティングの進歩に耐性があると考えられています。対照的に、zk-SNARKを支える楕円曲線暗号は、量子コンピューティングがもたらす可能性のある計算能力の進歩の影響を受けやすい.

量子コンピューターは、レガシーコンピューターよりもはるかに高速に公開鍵から秘密鍵を解読できます。これは、ビット(0または1)とキュービット(同時に0と1)の違いによるものです。楕円曲線暗号は、秘密鍵と公開鍵を生成するために通常使用するものであり、量子耐性はありません。対照的に、zk-STARKはこのタイプの暗号化を使用しないため、このような進歩から安全です。.

量子コンピューティング

zk-STARKは、量子コンピューティングによる計算能力の大幅な進歩に耐性があります.

zk-STARKの現在の制限

zk-STARKの主な問題はそのサイズです。現在、使用するプルーフは大きすぎて、ほとんどのブロックチェーンで使用できません。による ヴィタリック・ブテリン, zk-STARKは、zk-SNARKで見られる288バイトに対して、数百キロバイトの証明になります。ただし、開発者がこのサイズの問題を解決しないと考える理由はありません。実際、機密トランザクションの場合の防弾の実装やzk-SNARKのZcashのSaplingアップグレードなど、プライバシー機能の圧縮は急速に進んでいます。.

ユースケースと実装

現在、zk-STARKを統合しているパブリックブロックチェーンはありません。ただし、今後数年間でZcashまたはMoneroに、そしておそらくイーサリアムにもいる可能性があります。.

ブテリンは、イーサリアムのプライバシーの欠如に関する懸念について話し、zk-SNARKの統合に大きな関心を持っていました。しかし、zk-STARKの利点を考えると、ブテリンや他の人がそれらを考慮する可能性がますます高まっているように見えます。実際、2018年7月、イーサリアム財団はStarkWareIndustriesに助成金を授与しました。さらなる開発がイーサリアムのプライバシーの欠如を修正するのに役立つことを願っています.

Moneroは、後日、zk-STARKを検討しているようです。プルーフのサイズを縮小するためのより多くの研究が見られれば、彼らはそれらを実装する可能性があります.

もちろん、暗号通貨の分野以外では、企業やプロジェクトはそのメリットを実感できます。 Ben-Sassonは、企業はある程度の公共の透明性を維持しながら、自社または顧客のデータのセキュリティとプライバシーを向上させることができると考えています。.